WordPress 6.4.2: Pilna aktualizacja dla bezpieczeństwa

WordPress 6.4.2: Pilna aktualizacja dla bezpieczeństwa

2023-12-06 19:02 Redakcja

WordPress wydał wersję 6.4.2, która zawiera łatkę dla krytycznej luki w zabezpieczeniach. Ta podatność może umożliwić napastnikom wykonanie kodu PHP na stronie, co potencjalnie prowadzi do przejęcia całej witryny.

Problem został zidentyfikowany w funkcji wprowadzonej w wersji 6.4, mającej na celu poprawę analizy HTML w edytorze bloków. Wersje 6.4 oraz 6.4.1 są dotknięte tą luką, podczas gdy wcześniejsze wersje WordPressa są bezpieczne.

Oficjalne ogłoszenie WordPressa podkreśla, że jest to Remote Code Execution, która nie jest bezpośrednio wykorzystywalna w rdzeniu, jednak zespół bezpieczeństwa ostrzega przed wysokim ryzykiem, zwłaszcza w przypadku niektórych wtyczek, szczególnie w instalacjach multisite.

Według porady opublikowanej przez Wordfence, napastnik mający możliwość wykorzystania obiektowej injekcji może zagrozić bezpieczeństwu witryny. Zaleca się natychmiastową aktualizację do najnowszej wersji, aby zabezpieczyć swoje zasoby.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.